Mõisted

GDPR põhimõisted

isikuandmed  Personal Data (PD) / Personally identifiable information (PII)

Informatsioon füüsilise isiku kohta, keda saab otseselt või kaudselt tuvastada. Nt nimi, isikukood, asukohateave, IP-aadress või füüsiline, füsioloogiline, geneetiline, vaimne, majanduslik, kultuuriline või sotsiaalne tunnus.

eriliigilised isikuandmed Sensitive Personal Data
ka tundlikud isikuandmed, vanasti delikaatsed isikandmed

Isikuandmed, mis on kõrgema tundlikkusega – rass või etniline päritolu, pärilikkus, poliitilised arvamused, religioon või usulised tõekspidamised, ametiühingusse kuuluvus, füüsiline või vaimne tervis, seksuaalelu, biomeetrilised andmed, geneetilised andmed.

isikuandmete kategooriad Categories of Personal Data

Erinevad isikuandmete jaotused ja andmetüübid. Nt pangakonto number ja kõnelogi on erinevad isikuandmete kategooriad.


isikuandmete töötlemine / töötlemine personal data processing / processing

Igasugune tegevus, mida tehakse isikuandmetega. Tegevus võib olla automaatne või manuaalne, sh andmete kogumine, vaatamine, säilitamine, muutmine, kustutamine jne.

isikuandmete töötlemise piiramine Restriction of processing– isikuandmete märgistamine eesmärgiga piirata nende edaspidist töötlemist.


andmesubjekt Data Subject
ka üksikisik, eraisik, füüsiline isik, indiviid

Eraisik, kelle isikuandmeid kaitstakse.


vastutav töötleja Data Controller, Controller

Ettevõte või asutus, kes kogub isikuandmeid, otsustab millised on nende töötlemise eesmärgid ja valib vahendid. Võib olla füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ.


volitatud töötleja Data Processor, Processor
Ettevõte või asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel.
Võib olla füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ.


vastuvõtja Recipient
Ettevõte või asutus, kellele isikuandmeid edastatakse või avaldatakse.
Võib olla füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ.


nõusolek Consent

Vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.


isikuandmetega seotud rikkumine Data Breach, Personal Data Breach
ka andmeleke

Turvanõuete rikkumine, mis põhjustab töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.


järelevalveasutus Data Protection Authority (DPA)
ka Supervisory Authority

EU liikmesriigis Artikkel 51 kohaselt asutatud sõltumatu avaliku sektori asutus, kes teostab andmekaitse seaduse järelevalvet. Eestis Andmekaitseinspektsioon.


andmekaitsespetsialist Data Protection Officer (DPO)
ka andmekaitseametnik

Andmekaitse ekspert ettevõttes või asutuses, kes tegutseb sõltumatult ja koordineerib tegevusi, mis tagavad GDPR seaduse täitmise.

 

Muud GDPR mõisted

andmekaitsetingimused Data Protection Policy (DPP), Data Protection Principles
ka isikuandmete kaitse põhimõtted

Vastutava töötleja poolt kirja pandud põhimõtted, mis määravad kindlaks isikuandmete töötlemise iseloomu ja ulatuse. Need põhimõtted on tavaliselt avaldatud veebilehel Privaatuspoliitika dokumendis (Privacy Policy).


andmetöötlusregister Data Processing Register, Processing Register
ka andmetoimingute register, toimingute register, register

Vastutava või volitatud töötleja poolt koostatud register, kus on Artikkel 30 nõuetele vastavalt kirjeldatud kõik isikuandmete töötlemisega seotud tegevused.


kolmandad riigid third countries

Väljaspool Euroopa majanduspiirkonda (EEA) asuvad riigid.


siduvad kontsernisisesed eeskirjad Binding Corporate Rules (BCR)

Mehhanism, mis võimaldab rahvusvahelistel ettevõtetel vahetada oma ettevõtte piires isikuandmeid ka väljaspool Euroopa Liitu.


pseudonümiseerimine pseudonymisation

Isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse andmesubjektiga, tingimusel et sellist täiendavat teavet hoitakse eraldi ja andmete tuvastatud või tuvastatava füüsilise isikuga seostamise vältimise tagamiseks võetakse tehnilisi ja korralduslikke meetmeid.